<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">20 октября 2017 г., 16:48 пользователь Slawa Olhovchenkov <span dir="ltr"><<a href="mailto:slw@zxy.spb.ru" target="_blank">slw@zxy.spb.ru</a>></span> написал:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Это достаточно самоочевидно для любого, кто немного интересуется<br>
безопасностью.<br>
Ну и для програмистов эдак начиная примерно с 15+ лет опыта. Но лучше 20+.<br>
В общем когда приходит понимание, что программ без ошибок не бывает.<br>
Тогда доходит и мысль о том, что общий мастер-процесс на всех должен<br>
иметь возможность читать конфиг принадлежащий любому пользователю и<br>
перезапускать пул(ы) от любого пользовательского UID, а это уже есть<br>
некторая дыра, т.к. он получается должен быть рутовым.<br>
В модели отдельного мастера на пользователя он после запуска<br>
безвозвратно дропает свои привелегии и эта схема в целом меньше<br>
подвержена протечкам.</blockquote><div><br></div><div>Наверное unit больше для микросервисных приложений которые уже давно пишутся на разных языках (у одного приложения могут быть сервисы написанные на разных языках), а не для массового хостинга. Если думать в этом ключе, то выгода становится очевидной.</div></div><br></div></div>